اصطلاحات باگ باونتی

دسته بندی ها : بلاگ 3 آوریل 2020 علیرضا 98 بازدید
اصطلاح تعریف
Bug bounty پاداش داده شده برای گزارش آسیب پذیری امنیتی.
Bug bounty program شرکت ها یا افرادی که محققان امنیتی را به دلیل گزارش آسیب پذیری های امنیتی در محصولات خود پاداش می دهند.  مختصرا “BBP” می گویند.
bug bounty platform  به پلتفرم هایی می گویند که بستری فراهم می کند برای برگزاری مسابقات باگ باونتی و دارای جامعه بزرگ متخصصین و ابزار های مختلف برای مدیریت باگ باونتی است . مختصرا نیز “BBP” می گویند.
Bug bounty hunter فردی که برای برنامه های امنیتی باگ باونتی در مورد باگ های امنیتی تحقیق و شکار می کند.
Duplicate گزارشی که همان موضوع را که قبلا گزارش شده را توصیف می کند ، به عنوان “تکراری” شناخته می شود. پلتفرم های  باگ باونتی معمولاً  وضعیت یک گزارش تکراری را “تکراری” تنظیم می کنند تا شکارچی مطلع شود که موضوع قبلاً ارسال شده است.
Full disclosure هنگامی که کل گزارش به طور علنی افشا می شود. شکارچیان باگ باونتی معمولاً پس از برطرف شدن مسئله و اشکال یا تعداد مشخصی از روزها از زمان گزارش اولیه ، افشای عمومی گزارش خود را درخواست می کنند.
Partial disclosure وقتی یک گزارش به طور علنی افشا می شود ، اما جزئیات خاصی حذف می شوند.
PoC اثبات مفهوم مخفف proof of concept  ، نمایش دقیق جزئیات آسیب پذیری امنیتی.
Waves این اصطلاحی است که EdOverflow برای توصیف این پدیده به کار می برد که به موجب آن یک گزارش کم کیفیت در یک برنامه پاداش می گیرد ، سپس افشا می شود ، نسخه هایی از چند گزارش به چسبیده شده و copy-pasted شده است.
Scavenging این اصطلاح دیگری است که EdOverflow برای استفاده از شکارچیانی که منتظر گزارش های افشا شده عمومی هستند تا از آنها استفاده کنند تا بررسی کنند که آیا وصله انجام شده و مسئله برطرف شده است؟  این یکی از دلایل خوب برای افشای گزارش ها به صورت عمومی است ، این امر به شکارچیان اجازه می دهد تا مشکل برنامه های باگ بانتی را  بررسی مجدد کنند.
راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    متاسفیم! برای ثبت دیدگاه باید وارد شوید!

    لینک کوتاه :

    تست نفوذ – فروشگاه ابزار های هک و امنیت | باگ بانتی

    © کليه حقوق محصولات و محتوا متعلق به شرکت تیم سار ” تست نفوذ ” می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.

    0